SKRIPSI

Diajukan Untuk Memenuhi Salah Satu Syarat Meraih Gelar

Sarjana Komputer pada Jurusan Sistem Informasi

Fakultas Sains danTeknologi

UIN Alauddin Makassar

Oleh:

DANIAL

NIM: 60900113047

JURUSAN SISTEM INFORMASI

FAKULTAS SAINS DAN TEKNOLOGI

v

Dengan segala kerendahan hati penulis panjatkan puji syukur kehadirat Allah swt., atas segala limpahan rahmat dan hidayah-Nya, serta shalawat dan Salam, senantiasa tercurahkan kepada junjungan Nabi besar Muhammad saw., yang telah menyelamatkan manusia dari dunia Jahiliyah, menuju dunia terdidik yang diterangi dengan cahaya keilmuan sehingga skripsi dengan judul “Implementasi Central

Authentication Services Pada Sistem Single Sign On UIN Alauddin Makassar”dapat

terselesaikan dengan baik meski membutuhkan waktu yang panjang dan melalui banyak tantangan dan hambatan.

Skripsi ini diajukan untuk memenuhi salah satu syarat utama, dalam meraih gelar Sarjana Komputer (S.Kom.) pada Jurusan Sistem Informasi, Fakultas Sains dan Teknologi, Universitas Islam Negeri (UIN) Alauddin Makassar. Penulis menyadari bahwa didalam penyusunan skripsi ini, tidak terlepas dari berbagai pihak yang banyak memberikan doa, dukungan dan semangatnya.

vi Makassar, Prof. Arifuddin Ahmad, M.Ag.

3. Ketua Jurusan dan Sekretaris Jurusan Sistem Informasi, Fakultas Sains dan Teknologi, Universitas Islam Negeri (UIN) Alauddin Makassar, Faisal Akib, S.Kom.,M.Kom. dan Ibu Farida Yusuf, S.Kom.,M.T.

4. Ayahanda Yusran Bobihu, S.Kom., M.Si., (Alm) yang telah mendampingi penulis sejak menjadi mahasiswa baru di jurusan sistem informasi.

5. Pembimbing I Nur Afif, S.T., M.T, dan Pembimbing II Sri Wahnyuni S.Kom.,M.T., yang telah membimbing penulis dengan sangat baik.

6. Penguji I Dr. H. Kamaruddin Tone, M.M., dan Penguji II Dr. Fatmawati, M.Ag., yang telah menyumbangkan banyak ide dan saran yang membangun.

7. Seluruh Dosen Jurusan Sistem Informasi.

8. Staf jurusan Sistem Informasi Evi Yuliana S.Kom, serta staf/pegawai dalam jajaran lingkup Fakultas Sains dan Teknologi, Universitas Islam Negeri (UIN) Alauddin Makassar, yang telah dengan sabar melayani penulis dalam menyelesaikan administrasi pengurusan skripsi, dimana penulis merasa selalu mendapatkan pelayanan terbaik, sehingga Alhamdulillah pengurusan skripsi ini dapat terselesaikan dengan lancar.

vii

kekeluargaan, dukungan, dan canda tawa yang selalu mewarnai keseharian kita pada saat semasa kuliah. Semoga Allah senantiasa menjaga persaudaraan yang telah terjalin.

12. Terkhusus kepada teman-teman yang selalu ada dalam waktu dan keadaan apapun yang tegolong dalam kelompok HIMASUTA, Try Harry Muliana Amra, Muh. Arfah, Muh.Ikhwan Burhan, Muh. Hudzali Hatalah, Riki Chung, serta teman-teman yang lain yang tidak bisa saya sebutkan satu-satu.

13. Best Partner, Nurhikmah, telah setia menemani dan selalu menumbuhkan

semangat untuk menyelesaikan skripsi ini. Terima kasih atas dukungan dan kesabaranya selama ini.

14. Kepada adinda Nurhidayah, Fitriani, Dan Fitriani lono (Bos Besar), terima kasih atas dukungan dan supportnya selalu setia menyediakan amunisi selama penyelesaian tugas akhir ini.

15. Seluruh pihak yang tidak dapat penulis sebutkan satu per satu, namun telah banyak terlibat membantu penulis dalam proses penyusunan skripsi ini, semoga kita semua selalu dalam lindungan Allah Swt.

viii

ix

PERSETUJUAN PEMBIMBING ... iii

HALAMAN PENGESAHAN SKRIPSI ... iv

KATA PENGANTAR ... v A. Latar Belakang Masalah... 1

B. Rumusan Masalah ... 8

C. Fokus Penelitian dan Deskripsi Fokus ... 8

D. Kajian Pustaka ... 9

E. Tujuan dan Kegunaan Penelitian ... 11

BAB II TINJAUAN TEORITIS A. Tinjauan Umum ... 13

B. Tinjauan Teoritis ... 14

C. Lightweight Direktory Access Protokol ... 22

D. Sangfor ... 24

BAB III METODE PENELITIAN A. Metodologi Penelitian ... 27

B. Metode Penelitian ... 28

C. Teknik Pengujian Sistem ... 31

BAB IV ANALISIS DAN PERANCANGAN SISTEM A. Analisis Sistem yang Sedang Berjalan ... 34

B. Analisis Sistem yang Diusulkan ... 36

x

B. Pengujian Sistem ... 53 C. Pengujian Black Box ... 53 D. Pengujian Kelayakan Sistem ... 56 BAB VI PENUTUP

A. Kesimpulan ... 111 B. Saran ... 111 DAFTAR PUSTAKA

xi

Gambar II.3 Sistem Single sign Of ... 18

Gambar IV.1 Flowmap Sistem yang Sedang Berjalan ... 34

Gambar IV.2 Flowmap Sistem yang diusulkan ... 36

Gambar IV.3 Diagram Konteks ... 41

Gambar IV.4 Diagram Berjenjang ... 43

Gambar IV.5 DFD level 1 ... 44

Gambar IV.6 Flowchart ... 45

Gambar IV.7 Struktur Navigas ... 46

Gambar IV.8 Desain Antarmuka ... 48

Gambar V.1 Aktivasi tomcat ... 49

Gambar V.2 Proses Pengaktifan tomcat ... 50

Gambar V.3 Conect tomcat ... 50

Gambar V.4 CAS login ... 51

Gambar V.5 Petunjuk Authentikasi ... 51

Gambar V.6 FAQ ... 52

Gambar V.7 Pesan Error ... 53

xii

Tabel V.3 Pengujian Petunnjuk Authentikasi ... 56

Tabel V.4 Pengujian FAQ ... 56

Tabel V.5 Pengujian Login Gagal ... 57

Tabel V.6 Pengujian Login Sukses ... 57

Tabel V.7 Hasil Kuisioner Fakultas Sains Dan Teknologi ... 59

Tabel V.8 Hasil Kuisioner Fakultas Ushuliddin Dan Filsafat ... 61

Tabel V.9 Hasil Kuisioner Fakultas Ekonomi Dan Bisnis Islam ... 63

Tabel V.10 Hasil Kuisioner Kesehatan Dan Ilmu Kedokteran. ... 65

Tabel V.11 Hasil Kuisioner Fakultas Syariah Dan Hukum. ... 67

Tabel V.12 Hasil Kuisioner Fakultas Da’wah Dan Komunikasi. ... 69

Tabel V.13 Hasil Kuisioner Adab Dan Humaniora. ... 71

xv Jurusan : Sistem Informasi

Judul : Implementasi Central Authentication Cervices Pada Sistem Single Sign On UIN Alauddin Makassar

Pembimbing I : Nur afif S.T., M.T

Pembimbing II : Sri Wahyuni S.Kom., M.T

Penelitian ini dilatarbelakangi oleh pengelolaan aplikasi yang tidak terpusat pada UIN Alauddin Makassar, dengan banyaknya aplikasi yang di terapkan membutuhkan sistem yang dapat mempermuda pengguna dalam menggoprasikan seluruh aplikasi yang ada. Penggunaan internet sebagai sarana pembelajaran menjadikan UIN Alauddin Makassar memiliki jaringan internet untuk mendukung pendidikan dan kreatifitas dalam proses belajar mengajar yang berkualitas, juga mempermudah komunikasi serta pertukaran informasi dalam lingkungan akademis. Infrastruktur UIN Alauddin Makassar memiliki banyak aplikasi yang membutuhkan otentikasi. Beberapa diantaranya sistem informasi akademik, mail

Universitas, dan lain sebagainya. Akan tetapi, aplikasi web yang ada belum terintegrasi dengan baik sebagaimana mestinya. Dampak pada banyaknya sistem

login yang berbeda pada setiap aplikasi di UIN Alauddin Makassar yaitu pengguna

harus login pada setiap aplikasi yang ingin di akses dan apa bila pengguna lupa akan username dan password dari salah satu aplikasi membuat pengguna tidak aman. Banyak username dan password yang berbeda yang diperlukan untuk setiap sistem telah menciptakan kebutuhan UIN Alauddin Makassar untuk menerapkan proses otentikasi masuk tunggal web yang aman, sehingga Pada penelitian kali ini, penulis akan meneliti mengenai penerapan Central Authentication Service (CAS)

Pada sistem SSO UIN Alauddin Makassar.

Jenis penelitian yang digunakan pada penelitian ini adalah jenis penelitan kualitatif, dengan metode penelitian deskriftif. Pengembangan sistem ini menggunakan metode waterfall melalui tahapa-tahapan seperti analisa kebutuhan, desain sistem, penulisan kode program, pengujian program dan penerapan program. Adapun teknik metode pengujian yang digunakan pada penelitian ini adalah menggunakan metode pengujian Black Box.

Hasil dan kesimpulan penelitian ini adalah tujuan penelitian sudah tercapai, hal ini dibuktikan berdasarkan hasil pengujian yang menunjukkan bahwa output yang dihasilkan oleh sistem sudah sesuai dengan yang diharapkan. Mahasiswa UIN Alauddin Makassar tidak perlu lagi menghafal banyak akun untuk semua aplikasi

web yang ada dalam kampus, sistem ini juga di koneksikan dengan Sangfor untuk memanajemen bandwidth jaringan internet UIN Alauddin Makassar.

1 A. Latar Belakang Masalah

Pada saat ini, perkembangan dunia informasi semakin hari semakin pesat. Teknologi informasi dan komunikasi saat ini bahkan tidak dapat dipisahkan dengan kehidupan manusia modern. Utamanya internet, menurut lembaga riset pasar

e-marketer, pengguna internet tanah air mencapai 83,7 juta orang pada tahun 2014.

Survei yang dilakukan sepanjang 2016 menemukan bahwa peningkatan pengguna internet di Indonesia mencapai 132,7 juta orang.

Internet adalah salah satu bentuk dari perkembangan teknologi informasi dan komunikasi (TIK) yang mempunyai potensi sangat besar untuk di manfaatkan dalam dunia pendidikan. Pada blue print TIK Depdiknas, disebutkan ada tujuh fungsi TIK dalam pendidikan, yakni sebagai sumber belajar, alat bantu belajar, fasilitas pembelajaran, standar kompetensi, sistem administrasi, pendukung keputusan dan juga sebagai infrastruktur.

Perkembangan ilmu pengetahuan dan teknologi memang sudah ada sejak zaman dahulu kala, hal ini di buktikan dengan banyaknya dalil Al-Qur’an yang membahas tentang bagaimana ilmu pengetahuan dan teknologi berkembang secara pesat di sekitar kehidupan manusia.

ia mampu menyusun kembali tulang berulang yang sudah hancur dan terpisah-pisah. Dijelaskan dalam surat Al Qiyamaah 75:3-4 :

Terjemahannya :

Apakah menusia mengira bahwa Kami tidak akan mengumpulkan (kembali) tulang belulangnya? (Bahkan) Kami mampu menyusun (kembali) jari jemarinya dengan sempurna. (Kementerian Agama RI, 2010).

Ilmu pengetahuan dan teknologi dalam Al- Qur’an memang tidak menyinggung

secara langsung, akan tetapi dalam Al- Qur’an dijelaskan secara universal tentang

asal mula atau terjadinya suatu kejadian.

Hal ini yang menjadi masalah tersendiri khususnya bagi para peneliti yang

melakukan kajian tentang keterkaitan ilmu pengetahuan dalam al- Qur’an yang

tidak paham tentang isi atau kandungan ayat al- Qur’an, serta para mubaligh yang

masih terbatas akan referensi untuk menyiapkan bahan dakwah tentang keterkaitan

ilmu pengetahuan dan al- Qur’an. Dengan cara pencarian manual mengenai ayat

-ayat dalam al- Qur’an yang terkait dengan ilmu pengetahuan biasanya akan

berlangsung lama.

Dalam ayat di atas menjelaskan bahwa, Setiap manusia memiliki

kekhususan jari jemari yang berbeda antara manusia yang satu dengan lain,

sehingga pada hari kiamat pun jari tangan tidak luput dari perhatian Allah untuk

tersebut karena hanya ada satu sidik jari tertentu untuk satu manusia.

(jalalayn,2016).

Melihat dari penafsiranya dapat di simpulkan bahwa ada sesuatu yang sangat mengejutkan yang perlu kita ketahui bahwa dari sekian banyaknya manusia yang ada di muka bumi ini, tidak ada satu orangpun yang mempunyai sidik jari yang sama. Perlu kita renungkan bersama bahwa betapa kuasanya Allah dalam menciptakan segala hal, dari kajian ayat inilah sehingga di kembangkan dalam bidang pengetahuan dan teknologi saat ini sehingga tercipta robot-robot yang menyerupai manusia. Dari kajian ayat ini pula dapat kita simpulkan bahwa teknologi sidik jari fingerprint tercipta. Yang dimana fingerprint adalah salah satu mesin absen atau keamanan yang paling menjamin sampai saat ini.

Penggunaan internet sebagai sarana pembelajaran menjadikan UIN Alauddin Makassar memiliki jaringan internet untuk mendukung pendidikan dan kreatifitas dalam proses belajar mengajar yang berkualitas, juga mempermudah komunikasi serta pertukaran informasi dalam lingkungan akademis. Infrastruktur UIN Alauddin Makassar memiliki banyak aplikasi yang membutuhkan otentikasi. Beberapa diantaranya sistem informasi akademik, mail Universitas, dan lain sebagainya. Akan tetapi, aplikasi web yang ada belum terintegrasi dengan baik sebagaimana mestinya. Dampak pada banyaknya sistem login yang berbeda pada setiap aplikasi di UIN Alauddin Makassar yaitu pengguna harus login pada setiap aplikasi yang ingin di akses dan apa bila pengguna lupa akan username dan password dari salah satu aplikasi membuat pengguna tidak aman.

Banyak username dan password yang berbeda yang diperlukan untuk setiap sistem telah menciptakan kebutuhan UIN Alauddin Makassar untuk menerapkan proses otentikasi masuk tunggal web yang aman, sehingga Pada penelitian kali ini, penulis akan meneliti mengenai penerapan Central Authentication Service (CAS) Pada sistem SSO UIN Alauddin Makassar.

Single Sign On (SSO) adalah suatu sistem yang dimana pengguna dapat mengakses berbagai aplikasi hanya dengan satu password dan username, SSO

Dalam pengelolaan sistem yang ada di perlukan sesuatu yang dapat sedikit menekan biaya operasional namun tetap mampu memberikan manfaat yang besar terhadap penggunanya. Yang paling penting adalah bagaiman sebuah sistem dapat di gunakan dengan baik dan mempermudah penggunanya.

Dengan diimplementasikanya sistem SSO berbasis CAS pada UIN Alauddin Makassar, ini sangat memberikan kemudahan terhadap mahasiswa, dosen maupun pegawai yang ada karena hanya perlu menghafal satu password dan username saja. Berbicara tentang sebuah sistem yang diciptakan demi membantu sesama manusia dalam menjalani kehidupan, terdapat Salah satu ayat yang menjelaskan tentang bagaiman kita di anjurkan untuk saling membantu satu sama lain, yaitu dalam Al-Qur’an surat Maryam 19:97 :

Terjemahanya :

Maka sesungguhnya telah Kami mudahkan Al-Qur’an itu dengan bahasamu, agar kamu dapat memberi kabar gembira dengan Al Quraan itu kepada orang-orang yang bertakwa, dan agar kamu memberi peringatan dengannya kepada kaum yang membangkang.(Kementerian Agama RI, 2016).

(Maka sesungguhnya telah Kami mudahkan dia) Alquran itu (dengan bahasamu)

bahasa Arab (agar kamu dapat memberi kabar gembira dengan Alquran itu kepada

orang-orang yang bertakwa) yaitu orang-orang yang beruntung memperoleh iman

(dan agar kamu memberi peringatan) menakut-nakuti (dengannya kepada kaum

banyak membantah dengan kebatilan, mereka adalah orang-orang kafir Mekah

(jalalayn,2016).

Dari terjemahan ayat di atas telah kita lihat bahwa Allah SWT menjelaskan

tentang kemudahan yang di berikan Allah untuk hamba-hambanya dalam

mempelajari kitab suci Al-Qur’an. Menurunkanya dengan bahasa arab, yang di

turunkan di arab pada saat itu, menurunkanya secara berangsur – angsur agar

mudah di hafal dan dipelajari sedikit demi sedikit oleh ummat islam.

Seperti yang di jelaskan pada hadist nabi Muhammad SAW :

هْيَلَع

هالل

ىَّلَص

ي بَّنلا

نَع

،ههْنَع

هالل

ي ض َر

َة َرْي َرهه

ي بَأ

ْنَع

اَيْنُّدلا

ب َرهك

ْن م

ةَب ْرهك

ن مْؤهم

ْنَع

َسَّفَن

ْنَم

:

َلاَق

َمَّلَس َو

ىَلَع

َرَّسَي

ْنَم َو

، ةَماَي قْلا

م ْوَي

ب َرهك

ْن م

ةَب ْرهك

ههْنَع

هالل

_{َسَّفَن}

ة َر خلآا َو

اَيْنُّدلا

ي ف

هْيَلَع

هالل

َرَّسَي

ر سْعهم

،

Terjemahanya :

Barang siapa yang melepaskan satu kesusahan seorang mukmin, pasti Allah akan melepaskan darinya satu kesusahan pada hari kiamat. Barang siapa yang menjadikan mudah urusan orang lain, pasti Allah akan memudahkannya di dunia dan di akhirat (Lafazh riwayat Muslim no.2699).

Melihat bagaiman perintah Allah untuk saling membantu sesama manusia di muka bumi ini, maka sangat tepat sistem ini di implementasiakan sebagai salah satu solusi dari berbagai macam masalah yang terdapat pada sistem yang di terapkan UIN Alauddin Makassar.

adanya sistem Single Sign On (SSO) diharapkan mampu memberikan bantuan dengan mengtur seluruh kinerja sistem yang ada.

Central Authentication Service (CAS)Protocol adalah salah satu produk dari

SSO. CAS digunakan untuk menangani masalah komunikasi antara aplikasi yang berbeda. Dengan adanya CAS pada SSO semua aplikasi yang ada pada UIN Alauddin Makassar dimasukan kedalam sebuah situs sehingga terbentuk sebuah integrasi aplikasi dalam bentuk web portal. Pengguna hanya perlu satu kali login

agar bisa menggunakan semua aplikasi yang ada didalam web portal tersebut. Pengguna juga tidak perlu menghafal banyak akun, cukup satu akun. Dengan demikian pengorganisasian lebih mudah dan teratur, sehingga keamanan data pengguna lebih terjamin, karena tempat yang digunakan untuk penyimpanan data pengguna menjadi terpusat.

Selain sebagai sistem yang berfungsi authentikasi pengguna yang login, CAS

juga berfungsi dalam mengatur alur-alur data ke sistem yang di tuju, apabila di

kaitkan dengan kitab suci Al’Qur’an , maka sangat tepat yang di jelaskan dalam

surat Al Anbiya 21:33 bahwa matahari, planet, dan benda langit lainnya bergerak didalam garis edarnya masing masing.

Terjemahannya:

Allahlah yang menciptakan malam, siang, matahari dan bulan. Semua itu berjalan

pada tempat yang telah ditentukan Allah dan beredar pada porosnya masing-masing

yang tidak akan pernah melenceng dari garis edarnya. Masing-masing benda langit

mempunyai poros dan garis edar sendiri-sendiri. Semua benda langit itu tidak

pernah kenal diam, tetapi terus beredar pada garis edarnya yang disebut orbit.

Kenyataan ini tampak jelas terlihat pada matahari dan bulan. Demikian halnya

dengan peredaran bumi pada porosnya menjadikan siang dan malam datang silih

berganti seolah-olah beredar pula (M Quraish Shihab, 2016).

Dari terjemahan diatas dapat dikaitkan dengan fungsi dan kegunaan CAS pada SSO

yang dapat mengatur alur sistem yang berjalan, hal ini merupakan sebuah teknologi yang dibuat untuk ummat manusia yang tidak keluar dari perintah dan ajaran islam, bagimana manusia belajar pada Al-Qur’an tentang perkembangan dunia teknologi yang dapat mendukung kelangsungan hidup manusia sesuai perkembangan zaman saat ini.

Untuk itu salah satu solusi terhadap sistem otentikasi pengguna secara terpusat agar dapat mengakses semua aplikasi di UIN Alauddin Makassar yang diharapkan dapat diimplementasikan CAS Dalam Penerapan sistem SSO pada UIN Alauddin Makassar. Dimana pada penelitian ini bisa membantu untuk kemudahan dan keamanan pengguna dalam penerapan sistem SSO di UIN Alauddin Makassar.

B. Rumusan Masalah

beberapa aplikasi web secara terpusat di UIN Alauddin Makassar dengan implementasi CAS pada Sistem Single Sign On UIN Alauddin Makasssar.

C. Fokus Penelitian dan Deskripsi Fokus

Agar tetap terarah dan tidak menyimpang dari apa yang sudah direncanakan sebelumnya maka Dalam penelitian ini penulis akan fokus membahas permasalahan sebagai berikut :

1. Pada server CAS digunakan sistem operasi Linux Distro Ubuntu server. 2. Integrasi CAS hanya dilakukan pada layanan Portal Akademik, Portal

kepegawaian/SDM dan Jaringan internet serta sistem otentikasi

menggunakan LDAP dan SANGFOR.

3. LDAP yang digunakan merupakan open LDAP milik UIN Alauddin Makassar.

4. Hanya digunakan aplikasi web berbasis php sebagai klien CAS.

Untuk memberikan gambaran dan penjelasan kepada para pembaca dan memberikan persepsi penulis kepada pembaca maka akan dipaparkan penjelasan dan gambaran yang sesuai penelitian ini. Adapun penjelasan dan gambarannya adalah sebagai berikut:

1. Pada Server CAS digunakan sistem operasi Linux Distro Ubuntu Server

karena fitur dan pembuatanya lebih muda.

2. Pada sistem ini aplikasi web yang digunakan berbasis php sebagai klien

3. Tidak membahas masalah manajemen akun pengguna, instalasi dan konfigurasi di dalam open LDAP.

D. Kajian Pustaka

Terdapat beberapa penelitian yang telah dilakukan sebelumnya dan relevan yang digunakan sebagai bahan acuan penelitian ini, agar dapat menjadi bahan pertimbangan dan bisa membantu dalam pembuatan teknologi baru yang diharapkan.

Bagyas Yurian Nugroho tentang Integrasi web Portal Pasarmai Menerapkan

Single Sign On Menggunakan Central Authenticatin Service (CAS), (Studi kasus :

Universitas Telkom bandung) Menjelaskan bahwa CAS merupakan sebuah sistem otentikasi yang menyediakan sebuah jalan yang aman untuk sebuah aplikasi mengotentikasi seorang user.

URL menangani otentikasi yang utama, oleh karena itu CAS mendorong user

dengan sebuah NetID, Password dan Validasinya yang mendukung otentikasi. Untuk mencegah kemungkinan pengulangan otentikasi, CAS juga melakukan usaha untuk mengirimkan cookie ke browser yang akan hancur ketika browser di tutup.

penelitian ini yang berfokus pada pengimplementasian Central Authentication

Service pada SSO UIN Alauddin Makassar.

Kemudian penelitian kedua oleh Saputro (2012) dengan judul penelitian Implementasi System Single Sign On / Single Sign Out berbasis Central Authentication Service Protocol pada jaringan berbasis Lightweight Directory

Access Protocol Universitas Diponegoro. Penelitian ini dilakukan untuk

mengimplementasikan SSO dimana ketika sudah login atau logout satu kali tidak perlu login atau logout saat membuka aplikasi lainya. Otentikasi layanan tersebut diintegrasikan dengan sistem SSO, CASServer dengan LDAP sebagai identity store. Penelitian ini menghasilkan sistem SSO berbasis CAS Protocol pada jaringan berbasis LDAP.

Sedangkan pada penelitian selanjutnya yang dilakukan oleh Dian Novera (2013), dengan judul penelitian Single Sign On (SSO) dengan menggunakan

Lightweight Directory Access Protocol (LDAP). Dalam penelitian ini, Novera mencoba untuk membangun SSO dengan menggunakan LDAP untuk diterapkan pada Universitas Bina Darma dengan tujuan untuk membantu dalam pengorganisasian pengguna karena digunakannya LDAP sebagai singel data user. Dan pembuatan SSO ini terbukti telah menggabungkan sistem-sistem yang ada di Universitas Bina Darma seperti zimbra mail, moodle, radius server hotspot

sehingga terjadi integrasi dengan menggunakan LDAP.

Penlitian terakhir oleh Gilang Ramadan yang berjudul “Analisis Teknologi

Universitas Bina Darma”. Dalam penelitianya berhasil mendapatkan beberapa saran-saran dan penyempurnaan dari beberapa penelitian selanjutnya.

Dari beberapa penelitian sebelumnya yang ada di atas menjadikan penelitian ini merupakan kelanjutan dari penelitian diatas, dengan mencoba mengimplementasikan CAS pada sistem SSO UIN alauddin Maksassar. .

E. Tujuan Dan Manfaat Penelitian

1. Tujuan Penelitian

Penelitian ini bertujuan untuk mengimplementasikan serta mengintegrasikan layanan sistem informasi akademik (SIAKA), sistem informasi kepegawaian dan jaringan internet pada Teknologi Single Sign On

(SSO) dengan penerapan Central Authentication Service (CAS) pada UIN

Alauddin Makassar untuk keamanan dan efisiensi pengguna aplikasi.

2. Manfaat Penelitian

Adapun manfaat pada penelitian ini adalah :

1. Bisa memahami Teknologi Single Sign On (SSO) dengan penerapan Central

Authentication Service (CAS) dengan baik untuk kemudahan dan keamanan

pengguna.

2. Memahami kelebihan dan kekurangan dari sistem dalam mengintegrasikan aplikasi yang sebelumnya masih terpisah, yang akan di uji coba diterapkan di UIN Alauddin Makassar ini.

4. Diharapkan dapat mempermudah pengguna dalam menggunakan aplikasi dari banyaknya aplikasi yang ada pada UIN Alauddin Makassar, hanya dengan satu kali login.

BAB II

TINJAUAN TEORITIS

A. Tinjauan umum

UIN Alauddin Makassar adalah salah satu Universitas yang menggunakan Teknologi Informasi dan Komunikasi dalam sarana mengembangkan setiap kegiatan yang berlangsung.

Banyaknya aplikasi yang berjalan di UIN Alauddin Makassar, salah satunya dalam sistem informasi akademik, UIN Alauddin Makassar sudah menerapkan sistem informasi akademik (SIAKA), sistem informasi kepegawaiandan beberapa sistem lain yang telah berjalan saat ini. Akan tetapi sistem-sistem yang berjalan belum terintegrasi dengan baik. Teknologi yang digunakan UIN Alauddin Makassar pada saat ini khususnya untuk portal otentikasi login pengguna masih dilakukan secara manual, dimana setiap pengguna yang melakukan login kesebuah website akademik kemudian mengakses website yang lain seperti portal mahasiswa dan dosen masih dilakukan dengan login satu persatu.

Oleh karena itu ada sebuah Devisi sebagai penanggung jawab untuk kemajuan teknologi pada UIN Alauddin Makassar yang di kenal sebagai Pusat Teknologi Informasi Dan Pangkalan Data UIN Alauddin Makassar yang di singkat PUSTIPAD. Setiap sistem yang berjalan di PUSTIPAD UIN Alauddin Makassar memiliki Server dan Database yang berbeda dan tentunya hal ini membutuhkan

login dimasing-masing sistem yang berjalan. Untuk pengamanan PUSTIPAD UIN

Alauddin Makassar menggunakan RADIUS Server, yang mana RADIUSServer ini berfungsi sebagai jembatan untuk memaksa pengguna kehalaman login hotspot

dan otorisasi terhadap pengguna. Jika berhasil maka pengguna akan dapat mengakses sistem lainnya dan tentunya harus login terlebih dahulu dimasing masing sistem tersebut.

B. Tinjauan Teoritis

a. Central Authentication Service (CAS)

Aplikasi CAS server merupakan aplikasi utama dalam implmentasi sistem

SSO. Aplikasi ini berfungsi melayani layanan Single Sign On / Single Sign Out.

Aplikasi ini meneruskan ke halaman web service dan memberikan tiket sebagai

bukti hak akses. Otentikasi CAS menggunakan LDAP. Langkah pertama adalah

mempersiapkan server Ubuntu Server 11.04 LTS dengan Tomcat Java Server

dan adanya aplikasi Apache Maven serta SSL. Kemudian dilanjutkan dengan

mengunduh source Aplikasi CAS Server terlebih dahulu. Server CAS yang

telah terunduh, perlu dikonfigurasi agar menggunakan LDAP sebagai

otentikasinya, yaitu dengan mengedit konfigurasi berkas Deployer Config

Context.xml,cas-servlet.xml dan pom.xml. Stelah konfigurasi selesai dilakukan

building dan hasil dari building berekstensi war dapat dijalankan. (Muhammad

Yanuar Ary Saputro:2012:39)

oleh perusahaan JASIG dan dikembangkan untuk institusi tinggi pendidikan.

CAS dibentuk sebagai sebuah aplikasi web yang berdiri sendiri. (Jasig:2015 ).

Untuk lebih jelasnya dapat dilihat pada gambar dibawah ini.

Gambar II.1 Arsitektur CAS (Sumber : Rudy, dkk, 2009).

Otentikasi utama ditangani oleh URL login. CAS digunakan untuk melawan validasi dari provider yang mendukung otentikasi dan mendorong pengguna dengan sebuah NetID dan password. Pengesahan username dan

password karena pengembang CAS yang berbeda menghubungkan bermacam

Password Handler melawan dukungan mekanisme otentikasi mana pun yang

selaras. CAS juga melakukan usaha untuk mengirimkan ticket-granting cookie

(TGC), dimana TGC dapat mengidentifikasi pengguna sebagai satu yang telah

melakukan login didalam memory cookie (ini akan hancur ketika browser

Dalam tahap pembuatannya, CAS memiliki beberapa fitur dasar layanan,

diantaranya adalah :

1. Untuk memfasilitasi Single Sign On untuk berbagai aplikasi web. Sebagai

sebuah servis inti, CAS tidak memerlukan web-based tetapi memiliki

front-end web.

2. Memungkinkan layanan yang tidak memiliki akses ke suatu organization

selain ITS (servis yang memiliki akses) untuk mengautentikasi user tanpa

memiliki akses pada password-nya.

3. Untuk mempermudah prosedur pada aplikasi untuk melakukan

autentikasi.

4. Untuk membatasi autentikasi menjadi hanya pada satu aplikasi web yang

utama, yang mempermudah user untuk menjaga keamanan password-nya

dan mengijinkan aplikasi yang dipercaya untuk mengubah logika

autentikasinya jika diperlukan, tanpa harus mengubah banyak aplikasi.

(jasig: 2015).

b. Sngle Sign ON (SSO)

Single Sign ON (SSO) merupakan teknologi yang memiliki kemampuan

untuk memasukkan id dan password yang sama untuk login ke beberapa aplikasi dalam suatu perusahaan. Seperti password adalah mekanisme otentikasi paling aman, SSO kini telah dikenal sebagai reduced sign on (RSO)

Untuk jaringan yang sangat besar dan bersifat heterogen, dimana pengguna diminta untuk mengisi informasi dirinya pada setiap aplikasi yang hendak di akses dibutuhkan SSO. Sistem SSO tidak memerlukan interaksi yang manual, untuk mengakses seluruh layanan aplikasi tanpa harus melakukan

login dan memasukkan password-nya berulang kali. SSO meng-otentikasi pengguna pada semua aplikasi yang telah diauthorized untuk diakses. Ini menghilangkan permintaan autentikasi lagi ketika pengguna mengganti aplikasi selama session (Rudy, dkk, 2009:1).

SSO juga memperkenankan informasi autentikasi dan mengidentifikasi subjek secara ketat guna menghindari login ganda pada sistem atau kelompok sistem yang terpercaya. Sistem SSO juga dapat memusatkan pengelolaan dari parameter sistem yang relevan pada saat bersamaan dan meningkatkan penggunaan secara keseluruhan. Pengguna layanan bisa lebih menyukai sistem

Gambar II.2 Sistem Sign On (Sumber : E-book Universitas Sumatera).

Pada Gambar II di jelaskan bahwa alur daripada Sistem Sign On, diman

user yang ingin login terhadap aplikasi yang di tuju harus memasukkan

password di masing-masing aplikasinya, ini menjadikan user merasa kurang

nyaman dan selalu menjadi masalah dikarenakan terlalu banyak password dan

username yang harus mereka hafal sehingga terkadang pengguna menjadi lupa

password dan usernamenya.

Gambar II.3 Sistem Single Sign On (Sumber : E-book Universitas

Gambar III di jelaskan alur dari Sistem Single Sign On, pada gambar diatas kita lihat bagaiman Single Sign On bekerja menjawab setiap masalah-masalah

user yang lupa dengan username dan passwordnya, karena sistem diatas hanya membutuhkan satu username dan password untuk semua aplikasi yang telah terintegrasi didalamnya.

Arsitektur sistem SSO memiliki dua bagian utama yaitu agent yang berada di web server / layanan aplikasi dan sebuah serverSSO berdedikasi yang akan dijelaskan sebagai berikut:

1. Agent : permintaan setiap HTTP yang masuk ke web server akan diterjemahkan oleh agent. Di tiap-tiap web server ada satu agent sebagai

host dari layanan aplikasi. Agent ini akan berinteraksi pada server SSO dari sisi lain aplikasi dan berinteraksi dengan web browser dari sisi pengguna.

2. SSO server : Dalam menyediakan fungsi manajemen sesi cookies Temporer

(Sementara) menggunakan server SSO. User-id, session creation time, session expiration time dan lain sebagainya adalah informasi ada pada

cookies. Produk-produk sistem SSO yang berbasis open source yang umum

digunakan pada saat ini adalah CAS, OAM (Open Access Manager), dan

JOSSO (Java Open Single Sign-On).

Single Sign On (SSO) juga merupakan salah satu model otentikasi

independen yang diimplementasikan kampus Universitas Ubudiyah Indonesia

(UUI) dalam mengintegrasikan berbagai layanan aplikasi berbasis web.

aplikasi hanya dengan menggunakan satu account tunggal. Kemudahan akses

melalui single account perlu mendapatkan perhatian cermat untuk menjamin

bukti-bukti otentikasi agar tidak tersebar dan diketahui pihak lain. Saat ini,

sistem SSO UUI dikembangkan berbasis bahasa pemrograman PHP dengan

proses otentikasi login menggunakan Message-Digest Algorithm 5 (MD5)

sedangkan pada proses pengecekan sesi login user menggunakan web service

NuSOAP. Sistem SSO UUI dijalankan menggunakan protokol Hypertext

Transfer Protocol (HTTP). Penggunaan protokol HTTP ini sangat rentan

terhadap berbagai jenis serangan karena data dikirim dalam bentuk plaintext

tanpa ada proses enkripsi.

Berdasarkan data laporan yang diperoleh dari kampus UUI mengenai

ancaman serangan yang terjadi terhadap web server SSO, selama periode

Agustus 2014 hingga Mei 2015 telah terjadi sebanyak 888 ancaman serangan

atau rata-rata 88 serangan per bulan. Tipe-tipe serangan yang terjadi

diantaranya adalah SQL Injection, Denial of Service (DOS), Brute Force,

Sniffing, dan Dictionary attack. Serangan terhadap sistem SSO UUI tentu tidak

dapat dibiarkan karena dapat berdampak sangat merugikan bagi Universitas

Ubudiyah. Untuk itu diperlukan suatu metode pengamanan baru yang dapat

meningkatkan keamanan sistem SSO UUI. Dari hasil penelusuran literatur, saat

ini diketahui sudah ada beberapa metode yang dapat digunakan untuk

meningkatkan pengamanan pengiriman data menggunakan protokol HTTP.

Metode pengamanan tersebut diantaranya yaitu menggunakan Hypertext

(SHTTP), dan Completely Automated Public Turing test to tell Computers and

Humans Apart (CAPTCHA). Namun beberapa hasil penelitian lainnya

memperlihatkan masih terdapat beberapa kelemahan dari penggunaan HTTPS,

SHTTP, dan CAPTCHA. Pengamanan sebelumnya yang telah dilakukan pada

level aplikasi SSO UUI adalah menggunakan algoritma MD5 pada proses

otentikasi login dan web service NuSOAP pada pengecekan sesi login user

SSO. Namun penelitian terkait juga menunjukkan penggunaan algoritma MD5

dan web service NuSOAP juga tidak menjamin keamanan data secara utuh.

Dari latar belakang dan permasalahan yang dikemukakan di atas, perlu

dilakukan penelitian agar dapat meningkatkan sistem keamanan SSO UUI.

Penelitian ini dilaksanakan di UUI Banda Aceh. Pada penelitian ini,

penggunaan algoritma MD5 pada SSO UUI yang rentan terhadap serangan

dictionary attacks dan rainbow tables akan diganti menggunakan algoritma

kriptografi yang lebih kuat. Ada beberapa algoritma yang dapat digunakan,

diantaranya Data Encryption Standard (DES), AES, Triple Data Encryption

Standard (3DES), dan RSA. Pada penelitian ini digunakan algoritma Advanced

Encryption Standard (AES) 128 bits. Pemilihan ini didasari atas pertimbangan

AES memiliki keseimbangan antara keamanan dan fleksibilitas dalam berbagai

software dan hardware. Selain itu AES juga merupakan salah satu jenis

algoritma kriptografi kunci simetris yang dijadikan standar algoritma

kritografi sampai saat ini. Kajian mengenai algoritma AES telah banyak

dilakukan seperti optimasi S-Box untuk AES dan pengembangan keamanan

Penelitian lainnya yaitu pengembangan pembangkitan kunci dinamis AES

dengan menggunakan fungsi waktu. Pengembangan ini juga menggabungkan

kombinasi nilai salt untuk mengacak karakter kunci yang dihasilkan agar

semakin kompleks dan menghasilkan kunci AES yang selalu berubah-ubah

untuk setiap proses enkripsi dekripsi. Pada penelitian ini, pembangkit kunci

AES akan digunakan untuk meningkatkan keamanan otentikasi login SSO UUI

terhadap serangan dictionary attacks karena kunci AES yang dibangkitkan

hanya dapat digunakan untuk satu kali proses enkripsi-dekripsi pada rentan

waktu tertentu. (Zuhar Musliyana,dkk : 2016 : 21).

C. Lightweight Directory Access Protocol (LDAP)

Merupakan protocol yang mendefinisikan bagaimana data direktori dapan diakses melalui jaringan. LDAP biasa digunakan untuk menyimpan berbagai informasi terpusat yang dapat diakses oleh berbagai macam mesin atau aplikasi dari jaringan. Penggunaan LDAP didalam sistem akan membuat pencarian informasi menjadi terintegrasi dan sangat mudah. Sebagai contoh, LDAP seringkali digunakan untuk menyimpan nama pengguna dan sandi yang terdapat didalam sistem secara terpusat (Imam Cartealy : 2013:76).

Menurut Imam Cartealy (2013:76) Ada tiga definisi yang sangat penting di

LDAP yaitu Skema, Kelas Objek dan Atribut. Dimana ketiga definisi tersebut saling berkaitan dan menjadi tulang punggung LDAP

1. Skema: Skema bisa diibaratkan seperti sistem pemaketan untuk kelas objek dan atribut. Setiap kelas objek dan atribut harus didefinisikan didalam skema, dan skema tersebut harus di deklarasikan didalam berkas konfigurasi deamon slapd, slapd.conf.

2. Kelas Objek: Kelas objek merupakan container yang berfungsi untuk mengelompokan atribut. Kelas objek akan menentukan apakah suatu atribut harus ada, atau bersifat pilihan.

3. Atribut: Atribut merupakan struktur terkecil dari skema yang merupakan anggota kelas objek. Atribut memiliki nama dan juga memiliki nilai dan setiap atribut dapat memliki lebih dari satu nilai.

Lightweight Directory Access Protocol (LDAP) telah muncul sebagai standar

terbuka IETF untuk menyediakan layanan direktori ke aplikasi mulai dari sistem

e-mail hingga alat manajemen sistem terdistribusi. LDAP adalah protokol yang

berkembang yang didasarkan pada model client-server di mana klien membuat

koneksi TCP / IP ke server LDAP, mengirim permintaan, dan menerima tanggapan.

Model informasi LDAP khususnya didasarkan pada "entri", yang berisi informasi

tentang beberapa objek. Entri biasanya diatur dalam struktur pohon tertentu, dan

LDAP menyediakan sejumlah fungsi yang dikenal termasuk query (search and

compare), update, authentication dan lain-lain. Pencarian dan operasi pembanding

digunakan untuk mengambil informasi dari database. Untuk fungsi pencarian,

kriteria pencarian ditentukan dalam filter pencarian. Filter pencarian biasanya

adalah ekspresi Boolean yang terdiri dari nama atribut, nilai atribut dan operasi

Boolean seperti AND, OR dan NOT. Pengguna dapat menggunakan filter untuk

melakukan operasi pencarian yang rumit. Sintaks filter didefinisikan dalam RFC

1960.

Dengan demikian, LDAP menyediakan kemampuan informasi direktori agar

ditanyakan atau diperbarui dengan saksama. Ini menawarkan seperangkat

kemampuan penelusuran yang kaya yang dapat mengumpulkan kueri kompleks

untuk mendapatkan informasi yang diinginkan dari toko dukungan. Semakin lama,

menjadi sangat diinginkan untuk menggunakan basis data relasional untuk

menyimpan data direktori LDAP. Implementasi database representatif meliputi DB

/ 2, Oracle, Sybase, Informix dan sejenisnya. Seperti diketahui, Structured Query

Language (SQL) adalah bahasa standar yang digunakan untuk mengakses database

tersebut.( James E. Rogan : 2015: 07).

D. Sangfor

Internet telah menjadi platform yang sangat penting bagi sebagian besar bisnis

dan aplikasi bisnis yang lebih penting telah disebarkan Internet. Namun dengan

peluang besar datang hebat tantangan. Meningkatkan pengalaman pengguna &

efisiensi kerja, pemblokiran endpoint ilegal, mengurangi konsumsi bandwidth,

pemenuhan akses internet telah menjadi hal utama tantangan bagi manajer TI, yang

hanya dipandang sebagai biaya daripada investasi. Apalagi dengan bangkitnya

BYOD (Bring Your Own Device) di Indonesia lingkungan kerja, alat manajemen

jaringan yang superior sangat dibutuhkan lebih mendesak dari sebelumnya untuk

departemen TI yang terbebani.

SANGFOR Internet Access Management (IAM) adalah solusi ideal dirancang

untuk mengatasi tantangan jaringan perusahaan yang sedang terjadi manajemen

pengguna yang sederhana dan tervisualisasikan. SANGFOR IAM, lingkungan

kawat dan nirkabel digabungkan memastikan keseragaman kebijakan manajemen

& ikhtisar semua perangkat terhubung ke jaringan Melalui riset pasar terus menerus

dan konstan Investasi di R & D, Sangfor IAM juga memberikan fitur nilai tambah

yang kuat yang memungkinkan pengguna untuk menggunakan potensi jaringan

nirkabel yang maksimal.(Sangfor :2017: 8).

Sangfor adalah Multinational Company yang berbasis di kota Shenzen yaitu kota teknologi informasi di China. Perusahaan tersebut di China sendiri sudah berdiri sejak tahun 2000 dan berkembang sangat pesat di pasar domestic China. Saat ini Sangfor menguasai sekitar 60% untuk pasar Internet Access Management di China dan banyak sekali mendapat penghargaan seperti dari Delloite , Fortune serta

Frost and Sullivan. Di Gartner Magic Quadran sendiri, nama Sangfor mulai muncul di area Niche Player Sejak tahun 2011.Secara umum, solusi yang di tawarkan oleh Sangfor mencakup tiga area yaitu Internet Access Management,

Internet Access Management(IAM) adalah perangkat yang digunakan untuk memberikan pengaturan yang effisien terhadap aktifitas akses internet. Solusi ini dibutuhkan oleh hampir semua korporasi mengingat saat ini hampir semua korporasi sudah terhubung ke internet. Dengan semakin banyaknya aplikasi atau

content di internet, maka pengaturan sangat diperlukan agar menggunakan akses internet sesuai dengan kebutuhan perusahaan. (UPT-TIK :2017 :11)

Adapun Solusi WAN Optimization terkait dengan peningkatan performansi

applikasi. Hal ini biasanya terkait dengan kondisi dimana user-user yang ada di cabang mengakses aplikasi atau server yang terletak di data centre melalui jaringan

WAN.Komponen seperti latency dan bandwidth yang kecil biasanya menyebabkan akses menuju aplikasi akan terasa lambat. Dengan menggunakan solusi WAN Optimization maka akses aplikasi akan menjadi lebih cepat.

Sedangkan SSL VPN adalah solusi untuk remote akses. Saat ini seiring dengan berkembangnya trend BYOD ( Bring Your Own Device ), kita dapat bekerja kapan saja dan dari mana saja. Biasanya pekerja yang bekerja secara mobile akan melakukan akses ke network perusahaan dengan metode remote akses. Dengan SSL VPN memungkinan pekerja mobile mengakses resource perusahaan secara remote

BAB III

METODE PENELITIAN

A. Metodologi Penelitian

a. Jenis dan Lokasi Penelitian

Jenis penelitian yang digunakan oleh penulis adalah metode Kualitatif dimana penelitian tentang riset yang bersifat Deskriptif dan cenderung menggunakan analisis proses dan makna lebih di tonjolkan. Dalam penelitian Kualitatif landasan teori yang dimanfaatkan sebagai pemandu agar fokus penelitian sesuai dengan fakta dilapangan. Adapun lokasi yang digunakan untuk penelitian ini adalah pada UIN Alauddin Makassar.

b. Pendekatan Penelitian

Penelitian ini menggunakan pendekatan penelitian Saintifik yaitu dengan pendekatan ilmu pengetahuan dan teknologi

c. Alat Dan Bahan

Adapun alat dan bahan yang digunakan dalam proses penelitian ini meliputi hardware dan software yang diantaranya sebagai berikut:

1. Hardware : Satu unit personal Komputer bertindak sebagai central server

pada penelitian ini.

2. Software : Operating System berbasis Linux sebagai interface antara

d. Sumber Data

Sumber data yang digunakan dalam penelitian ini adalah dengan melakukan wawancara kepada beberapa pihak yang terkait dan berwenang dalam lingkungan UIN Alauddin Makassar dan menggunakan sumber data kepustakaan terkait dengan teori-teori pengembangan Central Authentication Service pada sistem Single Sign On (SSO) yang dimana peneliti hanya mengambil sumber data dan referensi yang terkait dengan penelitian yang dilakukan penulis dan sumber data juga diperoleh dari situs-situs yang menyediakan informasi yang terkait dengan objek penelitian penulis.

B. Metode Penelitian

1. Penelitian Action Research (Penelitian Tindakan)

Penelitian Tindakan merupakan penelitian yang bertujuan mengembangkan metode kerja yang paling efisien, sehingga biaya produksi dapat ditekan dan produktifitas lembaga dapat meningkat (Sugiyono 2005:9).

Action Research menurut Davison, Martinsons, dan Kock (2004) yaitu

penelitian tindakan yang mendeskripsikan, menginterprestasikan dan menjelaskan suatu situasi sosial atau pada waktu bersamaan dangan melakukan perubahan atau interversi dengan tujuan perbaikan atau partisipasi. Adapun tahapan penelitian yang merupakan bagian dari Action Research ini,yaitu:

1. Diagnosing : Melakukan identifikasi masalah-masalah yang ada pada

2. Action Planning : Memahami pokok masalah yang ada, kemudian dilanjutkan dengan menyusun rencana tindakan yang tepat untuk menyelesaikan masalah yang ada.

3. Action Taking : Pada tahap pengimplementasian rencana tindakan ini diharapkan dapat menyelesaikan masalah.

4. Evaluating : Setelah masa implementasi dirasa cukup, kemudian

dilaksanakan evaluasi dari hasil mplementasi.

5. Specifying Learning : Tahap ini adalah bagian akhir yang telah dilalui setelah kriteria dalam prinsip pembelajaran sehingga penelitian dapat berakhir dengan melaksanakan review tahapan-tahapan yang telah berakhir.

2. Metode Pengumpulan Data

Pada metode pengumpulan data, untuk mendapatkan data dan informasi dilakukan dengan cara sebagai berikut :

1) Pengamatan (Observation) : Peneliti mengadakan peninjauan langsung Ke UIN Alauddin Makassar khususnya dibagian Pusat Teknologi Informasi Dan Pangkalan Data (PUSTIPAD) yang merupakan pusat sistem informasi di UIN Alauddin Makassar.

3) Studi Kepustakaan (Literature) : Pada studi kepustakaan guna memperoleh data adalah dengan cara mencari bahan di internet, perpustakaan dan jurnal serta buku yang sesuai dengan objek yang akan diteliti

3. Metode Analisis Pengolahan Data

Analisis pengelolaan data terbagi dalam dua macam yakni metode analisis Kuantitatif dan metode analisis Kualitatif. Metode analisis Kuantitatif ini menggunakan data statistik dan angka yang sangat cepat dalam memperoleh data penelitian dan adapun metode analisis Kualitatif yaitu dengan beberapa catatan yang menggunakan data yang sangat banyak sebagai bahan pembanding untuk memperoleh data yang akurat.

Dalam penelitian ini penulis menggunakan metode pengambilan data secara Kualitatif yakni dengan cara melihat langsung proses dan masalah dalam ruang lingkup wilayah yang diteliti untuk menemukan masalah dan mewawancarai langsung pihak-pihak yang terkait dalam lingkungan yang diteliti.

4. Metode Deskriptif

C. Teknik Pengujian Sistem

Pengujian sistem merupakan proses pengeksekusian sistem perangkat lunak untuk menentukan apakah sistem perangkat lunak tersebut cocok dengan spesifikasi sistem dan berjalan dengan lingkungan yang diinginkan. Pengujian sistem sering diasosiasikan dengan pencarian bug, ketidaksempurnaan program, kesalahan pada baris program yang menyebabkan kegagalan pada eksekusi sistem perangkat lunak.

Pengujian sistem haruslah dilakukan dalam proses rekayasa perangkat lunak

atau software engineering. Sejumlah strategi pengujian sistem telah diusulkan

dalam literatur. Semuanya menyediakan template untuk pengujian bagi pembuat

sistem. Dalam hal ini, semuanya harus memiliki karakteristik umum (Bhat and

Quadri, 2015) :

1. Testing dimulai pada level modul dan bekerja keluar ke arah integrasi pada

sistem berbasiskan komputer.

2. Teknik testing yang berbeda sesuai dengan poin-poin yang berbeda pada

waktunya.

3. Testing diadakan oleh pembuat/pengembang sistem dan untuk proyek yang

besar oleh group testing yang independent.

4. Testing dan Debugging adalah aktivitas yang berbeda tetapi debugging harus

diakomodasikan pada setiap strategi testing.

Black box merupakan pengujian untuk mengetahui apakah semua fungsi perangkat lunak telah berjalan semestinya sesuai dengan kebutuhan fungsional yang telah didefinsikan. cara pengujian hanya dilakukan dengan menjalankan atau mengeksekusi unit atau modul, kemudian diamati apakah hasil dari unit itu sesuai dengan proses bisnis yang diinginkan. (Fatta, 2007).

Pengujian black box berfokus pada spesifikasi fungsional dari perangkat lunak. Tester dapat mendefinisikan kumpulan kondisi input dan melakukan pengetesan pada spesifikasi fungsional program. Black box Testing bukanlah solusi alternatif dari White Box Testing tapi lebih merupakan pelengkap untuk menguji hal-hal yang tidak dicakup oleh White Box Testing. Black Box Testing cenderung untuk menemukan hal-hal berikut:

1. Fungsi yang tidak benar atau tidak ada. 2. Kesalahan antarmuka (interface errors).

3. Kesalahan pada struktur data dan akses basis data. 4. Kesalahan performansi (performance errors). 5. Kesalahan inisialisasi dan terminasi.

Pengujian didesain untuk menjawab pertanyaanpertanyaan berikut: 1. Bagaimana fungsi-fungsi diuji agar dapat dinyatakan valid? 2. Input seperti apa yang dapat menjadi bahan kasus uji yang baik? 3. Apakah sistem sensitif pada input-input tertentu?

35

Analisis sistem ialah penjabaran dari suatu sistem informasi yang utuh ke dalam berbagai bagian komponennya dengan maksud agar bisa mengidentifikasi dan mengevaluasi berbagai macam masalah atau hambatan yang timbul pada sistem sehingga nantinya bisa dilakukan penanggulangan, perbaikan dan juga pengembangan.

A. Analisis System Yang Sedang Berjalan

Mulai

Mengakses Website UIN Alauddin

Makassar

Portal Mahasiswa Dan Dosen

Memverivikasi User Meminta Username Dan

Password

Masukkan Username Dan Password

Database Portal Telah Terbuka

Stop

Pada sistem yang berjalan saat ini membuat mahasiswa ataupun pegawai merasa kesulitan dalam mengakses berbagai sistem yang ada pada UIN Alauddin Makassar, dikarenakan semakin hari semakin banyak sistem yang di implementasikan. Dengan banyaknya sistem yang di implementasikan, masing-masing sistem membutuhkan password dan username untuk mengaksesnya. Salah satunya yang sering di gunakan adalah sistem informasi akademik (SIAKA).

Gambar diatas menjelaskan bahwa sistem yang berjalan saat ini pada UIN Alauddin Makassar. Yang pertama adalah, apabila mahasiswa ingin mengakses portal akademik, maka mahasiswa terlebih dahulu mengakses website resmi UIN Alauddin Makassar yaitu www.uin-alauddin.ac.id. Kemudian mencari button portal mahasiswa dan dosen, stelah itu sistem akan meminta username dan password, setelah mahasiswa/dosen memasukkan username dan passwordnya, selanjutnya sistem memverifikasi user yang masuk, apakah sah atau tidak. Apabila username

yang dimasukkan terdapta dalam database maka user dipersilahkan masuk, namun apabila username atau password yang dimasukkan salah, maka sistem secara otomatis akan mengarahkan user kembali memasukkan username dan

passwordnya, setelah username dan passwordnya benar, maka selanjutnya

mahasiswa/dosen sudah bisa masuk di portal akademiknya.

B. Analisis sistem yang diusulkan

Mulai

Login Pada SSO UIN Alauddin Makassar

Pilih Sistem Yang ingin Di Akses

Gambar IV.2 Flowmap Diagram untuk sistem yang diusulkan

Melihat sistem yang berjalan diatas yang cukup rumit menjadikan mahasiswa dan pegawai yang mengakses sistem tersebut merasa kesulitan apabila ingin mengingat semua username dan password pada setiap akun yang diberikan, dengan kejadian ini pula pegawai yang berapa pada pusat kontrol semua sistem yang ada dalam kampus menjadikan beban pekerjaanya meningkat, dikareanakan tidak sedikit mahasiswa atupun dosen yang datang mengeluhkan

username dan passwordnya yang di lupa.

Pada gambar diatas dapat dilihat bahwa, apabila mahasiswa ingin mengakses sistem yang ada maka pertama-tama mahasiswa harus memasukkan username

dan password pada portal website, kemudian di verifikasi oleh Website (CAS)

ada dalam database maka CAS memberikan ticket atau menandai user tersebut dan selanjutnya berhasil melewati Website, selanjutnya user sudah bisa mengakses semua sistem yang ada tanpa harus memasukkan username dan

passwordnya kembali.

Sistem ini sangat bermanfaat bagi mahasiswa dan dosen karen tidak perlu lagi menghafal banyak username dan password, serta mengurangi pekerjaan pegawai PUSTIPAD.

1. Analisis Masalah

Universista Islam Negeri Alauddin Makassar (UINAM) adalah salah satu Universitas Islam Negeri yang terbesar di indonesia timur, UIN sendiri merupakan kampus yang telah mengimplementasikan berbagai macam aplikasi berbasis web dan jaringan internet yang memadai, tersebar di seluruh kampus, seperti halnya SIAKA (Sistem Informasi Akademik), Portal Akademik, dan portal kepegawaian/SDM. UIN Alauddin Makassar telah mengimplementasikan jaringan internet cukup baik, dari setiap fakultas yang ada dalam kampus telah terkoneksi dengan wifi, hal ini juga menandakan kampus UIN Alauddin Makassar dapat mengimplementasikan berbagai sistem yang di butuhkan karena infrastrukturnya telah memadai.

lain. Dari semua sistem masing-masing mewajibkan membuat satu akun untuk satu user.

Dari banyaknya sistem tersebut membuat user merasa kerepotan dalam menghafal semua username dan passwordnya, sehingga beberapa mahasiswa yang lupa password mengadu di kantor PUSTIPAD, ini tentunya menjadi salah satu masalah yang seharusnya mampu di minimalisir..

2. Analisis Kebutuhan Sistem

Universitas Islam Negeri Alauddin Makassar (UINAM) merupakan sebuah institusi pendidikan yang memiliki beberapa layanan sistem informasi berbasis web. Untuk mengintegrasikan CAS pada sistem SSO yang ada pada Universitas Islam Negeri Alauddin Makassar (UINAM) tentunya diperlukan suatu proses analisis kebutuhan, sehingga nantinya SSO tersebut dapat terintegrasi dengan baik pada sistem informasi yang sudah ada sebelumnya. Dimana proses analisi ini akan dibagi menjadi dua bagian yaitu

baselining dan needsanalysis.

- Baselining adalah metode untuk menganalisis kinerja jaringan komputer. Metode ini ditandai dengan membandingkan kinerja saat ini dengan metrik historis, atau "baseline".

kantor. TNA juga dilakukan untuk menentukan apakah sistem yang akan di rancang tepat sesuai dengan kebutuhan dalam kantor tersebut atau tidak.

maka dari itu dalam kampun UIN Alauddin Makassar ini dangat cocok untuk dikembangkan sebuah sistem SSO yang berbasis CAS, yang dapat mengatasi masalah yang ada diatas.

C. Perancangan sistem

Pendekatan perancangan terstruktur dimulai dari awal 1970. Pendekatan terstruktur dilengkapi dengan alat-alat (tools) dan tekni-kteknik (techniques)

yang dibutuhkan dalam pengembangan sistem, sehingga hasil akhir dari sistem yang dikembangkan akan diperoleh sistem yang strukturnya didefinisikan dengan baik dan jelas.

Melalui pendekatan terstruktur, permasalahan yang komplek di dalam sebuah organisasi dapat dipecahkan dan hasil dari sistem akan mudah untuk dipelihara, fleksibel, lebih memuaskan pemakainya, mempunyai dokumentasi yang baik, tepat waktu, sesuai dengan anggaran biaya pengembangan, dapat meningkatkan produktivitas dan kualitasnya akan lebih baik.

Pada penelitian ini penulis menggunakan perancangan Data Flow Diagram (DFD), alasan penulis mengambil perancangan tersebut adalah dikarenakan

DFD akan lebih mempermuda dalam perancangan, alur diagramnya yang tidak terlalu rumit namun tetap kompleks dan jelas. Adapun penjelasan dari DFD

nama Bubble chart, Bubble diagram, model proses, diagram alur kerja, atau

model fungsi. DFD ini merupakan alat perancangan sistem yang berorientasi pada alur data dengan konsep dekomposisi dapat digunakan untuk penggambaran analisa maupun rancangan sistem yang mudah dikomunikasikan oleh profesional sistem kepada pemakai maupun pembuat program. Adapun bagian – bagian dari DFD adalah sebagai berikut.

1. Diagram Konteks

Diagram konteks menggambarkan seluruh input atau output dari sistem serta memberikan gambaran sistem secara keseluruhan. Tujuan dan fungsi diagram konteks adalah menata kasus yang terjadi khususnya untuk implementasi diagram arus data.

Pada gambar diatas di jelaskan bahwa, yang pertama user meminta aplikasi web

apa yang ingin di akses pada browser, kemudian browser melanjutkan permintaan

user ke web aplikasi yang ingin di kases, setelah itu web aplikasi secara otomatis meredirect pengguna kepada portal SSO, setelah muncul portal SSO user

diwajibkan memasukkan username dan passwordnya, setalah memasukkan

username dan password, browser secara otomatis mengirim useranme dan

password tersebut kepada CASlogin untuk di verifikasi apakah pengguna ini sah

atau tidak ke udian CAS melempar ke LDAP (database) apakah user ada dalam database atau tidak apabila user tersebut terdapat dalam database itu berarti bahwa

user telah terdaftar dan berhasi di verifikasi, setelah di verifikasi dan dianggap sah maka akun pengguna tersebut di berikan tanda atau dalam istilah CAS diberikan ticketting atau tiket yang menandakan bahwa user tersebut telah terverifikasi dan dapat mengakses semua yang ada dalam sistem yang terkoneksi dengan SSO/CAS.

2. Diagram Berjenjang

Diagram berjenjang adalah diagram yang Menggambarkan struktur dari sistem Berupa suatu bagan berjenjang yang menggambarkan semua proses yang ada pada sistem. Dipergunakan untuk mempersiapkan penggambaran DFD ke level selanjutnya.

Browser

CAS/SSO

Aplication Web Authentication

Provider

Gambar IV.4 Diagram Berjenjang

Gambar diatas adalah diagram berjenjang dari sistem ini,diagram diatas adalah lanjutan dari diagram sebelumnya, pada diagram ini bagan menjelasakan baru dalam pengimplementasian SSO dan CAS mempunyai 3 proses

3. DFD Level 1

Web App

Gambar IV.5 DFD Level 1

5. Flowchart (Alur Program)

Login

Gambar IV.6 Flowchart (Alur Program)

Pada gambar diatas di jelaskan bahwa, alur sistem yang akan di buat, pertama-tama membuka aplikasi (start) kemudian login, setelah login memasukkan

username dan password, sistem validasi (CAS) memverifikasi apakah username

dan password yang dimasukkan benar atau salah. Selanjutnya accepting login di seleksi benar atau salah. Apabila username dan password yang dimasukkan salah maka sistem otomatis kembali pada formlogin, dan apabila username dan password

yang dimasukkan benar maka sistem secara otomatis melanjutkan pada web

Makassar. Dari gamabar diatas dapat kita lihat bahwa stelah masuk ke sisitem SIAKA UIN Alauddin Makassar, client dapat memilih layanan apa atau aplikasi apa yang ingin di buka. Dalam mengoprasikan aplikasi yang di inginkan sperti portal akademik atau portal kepegawaian, client secara otomatis akan masuk dan tidak perlu lagi memasukkan username dan passwordnya. Setelah masuk ke aplikasi, client di sarankan untuk log out demi keamanan akun pengguna.

6. Struktur Navigasi

Pada sistem ini menggunakan struktur navigasi bebas, dimana pada struktur navigasi ini sebenarnya adalah gabungan dari beberapa jenis struktur navigasi yang ada.

Browser

Portal SSO

CAS Server

LDAP Web Aplication

Gambar IV.7 Struktur Navigasi

oleh penulis. Sistem yang brkolaborasi antara lain, browser, WebAplication, dan

LDAP. Peta navigasi di atas menjelaskan bahwa apabila client conect ke jaringan internet UIN Alauddin Makassar dan membuka Web Browser, maka Web Browser

secara otomatis meredirect client ke portal SSO, dari portal SSO selanjutnya di verifikasi oleh CAS server, apakah client yang login sah atau tidak. Selanjutnya

CAS sMeredirect ke LDAP untuk di cek apakah client ada dalam database atau tidak. Setelah di verifikasi pada CASserver selanjutnya kembali pada portal login, apbila berhasil login maka client di redirect pada aplikasi yang ingin di akses, dan apabila login gagal, maka client di redirect kembali pada formlogin untuk diminta memasukkan ulang username dan passwordnya.

D. Perancangan Antarmuka (Interface)

2

3 1

4

5

Gambar IV.8 Desain Antarmuka

Keterangan gambar :

1. Logo UIN Alauddin Makassar

2. Kolom username

3. Kolom password

4. Button FAQ

Berisi pertanyaan-pertanyaan yang akan membantu user.

50

BAB V

IMPLEMENTASI DAN PENGUJIAN SISTEM

A. Implementasi Sistem

1. tomcat

a. menjalankan tomcat

dalam pengempelementasian sistem, hal yang paling pertama yang dijalankan adalah membuka tomcat melalui command propmpt (CMD).

Gambar V.1 mengaktifkan tomcat

Pada gambar V.1 adalah proses pada saat tomcat diaktifkan dan mengkoneksikan

Gambar V.2 proses pengaktifan tomcat

Gambar V.3 connact tomcat.

Ketika proses sementara berjalan, silahkan buka browser dan cek apaka tomcat

sudah connect atau belum dengan localhost:8080. 2. Form SSO dan CASlog in

Gambar V.4 CASlog in

3. Petunjuk atuhentikasi

Button ini adalah petunjuk authentikasi atau cara untuk log in baik itu sebagai mahasiswa / dosen, civitas akademik, maupun tamu.

4. FAQ

FAQ adalah pertanyaan-pertanyaan yang mungkin ditanyakan oleh pengguna, sistem ini terdapat contoh pertanyaan dan jawabanya.

Gambar V. 6 gambar FAQ

5. Pesan error

Pesan ini akan muncul pada saat user memasukkan username atau password

Gambar V. 7 pesan error.

6. Pesan sukses

Pesan ini akan muncul pada saat user telah berhasil log in.

B. Hasil Pengujian Sistem

Pengujian sistem merupakan proses pengeksekusian sistem perangkat lunak untuk menentukan apakah sistem tersebut cocok dengan spesifikasi sistem dan berjalan di lingkungan yang diinginkan. Pengujian sistem sering diasosiasikan dengan pencarian bug, ketidaksempurnaan program, kesalahan pada program yang menyebabkan kegagalan pada eksekusi sistem perangkat lunak.

Pengujian dimaksudkan untuk mengetahui apakah fungsi-fungsi masukan, dan keluaran dari perangkat lunak sesuai dengan spesifikasi yang dibutuhkan. Pengujian Black Box yaitu pengujian yang didasarkan pada pengecekan terhadap detail perancangan, menggunakan struktur kontrol dari desain program secara procedural untuk membagi pengujian ke dalam beberapa kasus pengujian (Pressman, 2005).

Pengujian pada sistem yang baru dibangun dilakukan melalui tahap pengujian

black-box.

C. Pengujian Black-box

a. Pengujian koneksi tomcat

Tabel pengujian koneksi tomcat digunakan untuk melihat apakah tomcat

sudah terkoneksi dengan CAS atau tidak, pengujian ini perlu dilakukan dikarenakan hal paling utama adalah tomcat harus terkoneksi dengan CAS agar